Trellix能否成為XDR市場的上司者？

Trellix首席執行官Bryan Palma

2021年秋季，邁克菲企業安全（McAfee Enterprise）和火眼（FireEye）完成“合體”，一個讓全球網絡安全企業為之側目的巨鳄就此誕生。但是直到本周三上午，這個新的網絡安全公司才啟用新的名稱——Trellix和業務定位，宣布将緻力于成為XDR（擴充檢測和響應）市場的上司者。

2021年10月，私募股權公司Symphony Technology Group完成了對FireEye的收購，并将這家知名的網絡安全廠商與Symphony在7月收購的另一家業内知名企業McAfee Enterprise合并。Palma曾任FireEye産品業務的執行副總裁，當時被任命為合并後公司的首席執行官。

“我們的目标是成為XDR的市場上司者。”Trellix首席執行官Bryan Palma在接受媒體采訪時表示：“我們将專注于XDR，以提供高度适應各種客戶環境的安全性。”

Palma表示，随着今天的宣布，FireEye和McAfee Enterprise品牌都将退役，并且将不再與任何産品一起使用。

豪賭XDR

Palma說，合并後的公司在2021年創造了約20億美元的收入，并且在今年第四季度取得數十個百分點的高增長，公司聚焦XDR的新戰略也得到了客戶的認同。

XDR專注于提供高度适應各種客戶環境的安全性，“我們不僅僅是兩家公司組合，我們是一個全新的實體。”Palma說。

XDR的定義往往各不相同，但Gartner将其定義為一種雲傳遞技術，該技術“內建、關聯和上下文來自多個安全預防、檢測和響應元件的資料和警報”。XDR的核心思想是充分了解來自衆多安全工具的警報，降低誤報率提高檢測和響應效率，将安全營運團隊從告警疲勞中解脫出來，将更多時間和精力用于分析真正關鍵的威脅。

根據Gartner最近的一份報告，雖然目前隻有不到5%的組織使用XDR，但預計到2027年這一比例将攀升至40%。值得注意的是，XDR市場正在變得越來越擁擠，Gartner統計了該領域的19家主要競争廠商（其中兩個是合并前的McAfee Enterprise和FireEye）。

XDR的發展動力：安全正變得複雜

XDR市場發展的根本驅動力是：網絡安全正“變得越來越複雜”，Palma列舉了軟體供應鍊攻擊，例如FireEye于2020年12月首次披露的SolarWinds漏洞以及上個月阿裡雲披露的Apache Log4j漏洞。

Palma認為XDR已準備好應對複雜性：“我認為我們處于該周期的前端，我們在市場轉型和架構方面非常一緻。”

XDR平台根據資料來源可分為兩大流派——一些側重于關聯來自本機工具的資料，而另一些則強調“開放”方法，該方法為從第三方工具收集的資料提供分析。

Palma說，Trellix XDR平台的一個關鍵差別在于它同時支援這兩種方法。“雖然我們支援原生，但我們也支援開放。是以，我們将采用您能想象到的其他所有人的工具。”他說。

除了公司自己的本地工具外，Trellix XDR将能夠從600種不同的工具中提取和關聯資料，這是一個“很大的優勢”，Palma說。

紮實的EDR功底

EDR（端點檢測與響應）解決方案是XDR平台的關鍵元件。Trellix在EDR領域擁有來自McAfee Enterprise和FireEye的技術産品，合并後的公司正在努力“将它們整合在一起，以便我們能夠為客戶提供一流的服務。”Palma說。

Trellix預計将在2022年的某個時候推出單一的端點保護産品和單一的EDR産品。Palma指出，這些産品将可用于“滿足我們的客戶”，無論他們的環境是本地、混合還是在雲中。

相比之下，“我們的許多競争對手現在隻能為雲客戶提供服務，而我們已經已經完全轉型了。”Palma說。

安全營運就緒

同時，Trellix XDR平台還帶來了一套安全營運解決方案，包括跨安全資訊和管理(SIEM)的工具；安全編排、自動化和響應(SOAR)以及使用者和實體行為分析(UEBA)。

“我們有一個本地SIEM。我們有一個原生雲SIEM，它在曆史上被稱為Helix，來自FireEye，它是一個SIEM-SOAR工具。我們有一個UEBA工具。”帕爾馬說。“是以，我們将所有這些整合到一個安全操作控制台中。該控制台不僅會吸收我們自己的原生技術，還會吸收600多種其他技術。”

他說，這種産品的廣度是Trellix的另一個最大優勢。“很多競争對手都在安全營運市場或終端市場上大展拳腳，但不是兩者兼而有之。”Palma說。

威脅實驗室

帕爾馬說，Trellix XDR平台的第三個關鍵元件是“威脅實驗室”，該元件運作“市場上數十億個傳感器”收集安全遙測資料。Trellix的威脅實驗室還利用與Mandiant（以前是FireEye的子公司）等公司的威脅情報關系。

“你會看到我們在威脅實驗室做更多事情，這确實是我們技術平台的動力——将有關漏洞、威脅參與者的實時資訊擷取到我們的平台中。”Palma說。

前McAfee Enterprise業務的一些産品将不包含在Trellix中。據新聞報道，STG計劃在本季度将McAfee Enterprise的安全服務邊緣産品組合，包括雲通路安全代理(CASB)、安全Web網關(SWG)和零信任網絡通路(ZTNA)解決方案，剝離為一家獨立公司。新公司的名稱沒有透露。

Symphony為FireEye的産品業務支付了12億美元，并以40億美元的價格從McAfee收購了企業安全業務，後者繼續作為消費者安全軟體公司運作。

共生安全

根據新聞稿，更名後的Trellix目前擁有4萬名客戶和5000名員工。

Palma表示，Trellix的最終願景是提供所謂的“實時”安全——能夠适應網絡安全中快速變化的動态，以及部分通過轉向遠端驅動的異構操作環境。工作。（Trellix這個公司名稱的意思是指花園中支撐植物生長的架子，強調安全無時無刻不在支撐并适應企業業務的“生長”。）

支援XDR的開放方法也将重點從安全行業的“門派之争”轉移到支援“适應性強、靈活高的生态系統”，Palma說：“這确實是我們的目标——這是我們未來業務的重要組成部分，但不是我們過去的定位，是以這是一個很大的轉變。”

XDR這個賽道已經異常熱鬧和擁擠，除了McAfee Enterprise和FireEye，在Gartner最近的報告中亮相的XDR廠商外還有Check Point Software Technologies、Cisco、CrowdStrike、Cybereason、Elastic、Fidelis Cybersecurity、Fortinet、F-Secure、Microsoft、Palo Alto Networks、Rapid7、SecureWorks、SentinelOne、Sophos、Tehtris、Trend Micro和VMware。

與此同時，最近追加投資的開放XDR供應商還包括：Hunters在8月籌集了3000萬美元；Stellar Cyber，11月融資3800萬美元；ReliaQuest，該公司在12月宣布以超過10億美元的投資前估值籌集了一筆未披露的金額。